Як зламати сторінку Вконтакті (Відео)

Соціальні мережі міцно увійшли в сучасне життя. Можна довго і безрезультатно сперечатися про їхню користь і шкоду, але факт залишається фактом – кількість їх користувачів неухильно зростає. Контингент соціальних мереж найрізноманітніш ий. Ними користується величезна кількість людей незалежно від віку, статі, професії, освіти і т.д.

Найпопулярніші українські соціальні мережі – «Вконтакте» і «Однокласники». Вони є аналогами зарубіжних проектів, таких як «Facebook» і «MySpace». «Вконтакте» призначений для абсолютно будь-яких користувачів, «Однокласники», як правило, для дорослих людей, які бажають знайти і спілкуватися зі своїми однокласниками та однокурсниками.

Безсумнівно, що будь-який користувач зацікавлений у збереженні та конфіденційності інформації, яку він передає і отримує за допомогою соціальних мереж. Однак слід зауважити, що кожен добровільно вказує про себе деяку кількість інформації, яка знаходиться у відкритому доступі для кожного. Правда, існують різні налаштування приватності, які дозволяють приховати ваші дані від небажаної цікавості.

Проблема несанкціонованог о доступу до особистої інформації, тобто злому, не явлется чимось особливим для соц. мереж. Будь-яка секретна інформація, якщо хоча б комусь відомо про її існування, є дуже привабливим об’єктом для її отримання.

Зламувати можна все, що завгодно: від поштових скриньок та облікових записів в онлайнових іграх до банківських та урядових мереж.

Що ж штовхає зловмисників на спроби злому? Причини можуть бути різними. Найчастіше це:

    1. Отримання будь-якої матеріальної вигоди
    2. Хуліганські настрої (приколи, розіграші)
    3. Інтерес до особистої та закритої інформації (наприклад, листування).
    4. Злом заради злому, тобто сам процес і успішний результат. Нерідко після вдалого злому зловмисник повідомляє жертві про це.

 

Як зламати сторінку Вконтакті

У даній статті мова піде про злом акаунтів на сайті «Вконтакті». Це не має практично нічого спільного зі справжнім хакерством за винятком деяких подібних методів (наприклад, соціальної інженерії). Як правило, всі способи злому Вконтакті базуються на наступних людських якостях:

    1. Жадібність і тяга до легкої наживи. «Жадібність затьмарює розум.»
    2. Надмірна довірливість
    3. Необізнаність
    4. Поспішність
    5. Неуважність
    6. Безнадійна дурість.

Хочу зазначити, що дана стаття має за мету запобігти злому Ваших сторінок. Ніщо в цьому тексті не може бути розцінено як заклики до використання описаних методів злому.

Спосіб «Підбір пароля»

Найбільш старий спосіб. Зломщик діє, що називається «в лоб».

Деякі користувачі вводять замість надійного пароля загальновідомі комбінації типу qwerty, 12345 або 111222333. Також часто зустрічаються паролі, які є датою народження користувача, номером стільникового телефону (своєї, мами, тата, дідуся бабусі і т.д.), кличкою домашнього вихованця, назвою улюбленого фільму та ін. Таку інформацію нескладно отримати хоча б з тієї причини, що більшість з неї вже розміщено на сторінці «Вконтакте». Взагалі збирання потрібної інформації про людину є основою будь-якої афери з використанням прийомів соціальної інженерії.

Трудомісткість процесу може штовхнути зломщика на спробу використання програми «брутфорс», тобто перебиральників паролів. Однак це настільки безнадійний спосіб, що не варто навіть на ньому зупинятися. Це повна маячня. Кому цікаво, може знайти в Інтернеті масу матеріалу про брутфорсинг.

Недоліки:

    1. Зломщик діє наосліп. Немає жодних гарантій, що йому пощастить.
    2. Монотонність процесу підбору пароля швидко охолодить запал зломщика, і він відмовиться від цієї ідеї.
    3. Злом брутфорс – найтупіша ідея, яка може прийти в голову.

Як захиститися від злому:
1. Вибирайте складні паролі, які тяжко підібрати
2. Тримайте адрес Вашої поштової скриньки в таємниці. Це значно зменшить ймовірність успішного взлому вашої сторінки Вконтакті.

Спосіб «Повідомлення від адміністрації»

Спосіб полягає в тому, що жертві приходить повідомлення нібито від адміністрації сайту з проханням надати свій логін і пароль. У тексті може бути витриманий офіційний стиль, пояснені причини такого прохання. Найчастіше повідомлення супроводжується погрозами видалення облікового запису у разі відмови від надання логіна і паролю. Відправником такого повідомлення може бути або черговий «клон» Павла Дурова або щось на зразок «адміністрація порталу» або «служба безпеки сайту». У іншому випадку на аватару поміщається зображення символіки сайту, його емблема.

Цей метод розрахований на масову розсилку. У надії потрапити на дурну людину зловмисник здійснює розсилку таких повідомлень. Ефективність методу майже нульова, бо, на щастя, настільки дурних людей не дуже багато.

Метод може бути успішно застосований до малолітніх користувачів. Це дуже добре відомо з онлайнових ігор, де всіляких шахраїв дійсно багато, і всі вони завжди намагаються використовувати такий спосіб. Я зовсім не хочу сказати, що діти дурні. Просто їх легше залякати і ввести в оману. Однак їхні сторінки не представляють нічого цінного, тому зломом конкретної сторінки малолітнього ніхто займатися не буде.

Недоліки цього способу:

    1. Адміністрація ніколи не просить надати свої особисті дані. Вона і так має до них доступ.
    2. Адміністрація «Вконтакте» взагалі не використовує розсилку особистих повідомлень. Повідомлення можуть приходити на поштову скриньку.
    3. Обман надто очевидний і всім добре відомий.

Як захиститися від злому:

    1. У жодному випадку нікому не пишіть свою особисту поштову скриньку, а тим більше свій пароль.
    2. Вибирайте надійні паролі, які складаються не тільки з цифр, але й з букв у різних регістрах та знаків пунктуації.

 

Спосіб «повідомлення від товариша»

Також малоефективний спосіб, як і попередній. Відмінність лише в тому, що в якості відправника буде виступати підроблена сторінка, аналогічна сторінці вашого друга, створена зловмисником. Причини, за якими «друг» просить дати йому логін і пароль, найчастіше безглузді і вельми сумнівні. Приклад: «От блін, щось з моєї сторінки не заходить в контакт, але мені зараз дуже потрібно там бути. Дай, будь ласка, мені свій логін і пароль, я тільки на 5 хвилин». Як видно, на таке може попастися тільки дуже необережна та неуважна людина, тому такий спосіб злому давно не використовується .

Недоліки:

    1. Абсурдність причин, зазначених у повідомленні. У зазначеному прикладі відправником є нібито ваш друг, який не може зайти на сайт зі своєї сторінки, але в той же час він зміг відправити вам це повідомлення.
    2. Можливість перевірити. (Подзвонити другу по телефону, написати в аську)

Як захиститися від злому:

    1. Перевірте сторінку відправника. Перегляньте фотографії, стіну, особисту інформації на співпадіння із справжньою сторінкою товариша.
    2. Не надсилайте нікому свій пароль, навіть якщо про це просить друг.

 

Спосіб «гість»

Банальний, але практично 100% ефективний спосіб для злому друзів. Може застосовуватися в двох варіаціях: проста і складна.

Розглянемо просту. Зловмисник запрошує друга до себе додому і під будь-яким приводом просить зайти на сайт зі своєї сторінки. Можлива ситуація, коли нічого не підозрюючи жертва сама забажає це зробити. Після відходу гостя сторінка залишається в повному розпорядженні зловмисника, якщо, звичайно, гість не натисне “вихід” на сайті. Проте зробити це забуває переважна більшість людей, оскільки вони навіть не думають про можливі наслідки. Якщо у зловмисника є підстави вважати, що гість все-таки вийде зі своєї сторінки, то він може зробити «хід конем». Цей хід полягає в тому, щоб вирубати електрику у квартирі або в тій кімнаті, де знаходиться комп’ютер. Потім він буде посилатися на неможливість вирішення проблеми без виклику електрика. При наступному включенні комп’ютера на сайт він зайде вже зі сторінки «дорогого гостя». Звичайно, таким чином, зломщик не отримає логін і пароль жертви і у нього відпадає можливість зайти зі своєї сторінки без втрати доступу до сторінки жертви (хоча і ця проблема вирішується шляхом використання іншого браузера). Однак хоча б для разового прочитання особистого листування спосіб цілком підійде.

Тепер розглянемо складний варіант.
а) Насправді він ненабагато складніше першого. Його специфіка полягає в використання особливої програми – keylogger’a. Це програма для відстеження всіх натиснутих клавіш. Перед запрошенням гостя, зловмисник встановлює її на свій комп’ютер і приховує. Дуже мало людей, перш ніж зайти на сайт, буде дивитися запущені процеси на комп’ютері, і використовувати комбінацію ctrl+alt+shift+H для перевірки на наявність кейлоггера (комбінація клавіш, яку встановлюють за умовчанням для всіх кілоггерів для відкриття/приховування). Таким чином, зломщик отримує логін і пароль жертви.

б) Зломщик сам відправляється в гості до жертви. Під будь-яким приводом він просить її піти на деякий час. За короткий термін він встановлює кейлоггер на комп’ютер жертви, налаштовує його на відсилання результатів на свою поштову скриньку і приховує. Потім він натискає «вихід» на сторінці жертви «Вконтакте».

Недоліки:

    1. Зламувати друзів аморально. Виняток – злом для приколу.
    2. Серйозні труднощі при здійсненні злому в будинку жертви. Провести всі необхідні дії за пару хвилин дуже складно. Також необхідна настройка антивірусної програми жертви. Практично всі антивіруси вважають кейлоггер шкідливим програмним забезпеченням.
    3. Гарна обізнаність жертви в питаннях безпеки зіграє проти злоумисника.
    4. Оригінальний хід з відключенням електрики не допоможе, якщо у злоумисника ноутбук, а не комп’ютер

Як захиститися від злому:

    1) Не заходьте на свої сторінку Вконтакті на чужих комп’ютерах.
    2) Якщо вам необхідно, то перевірте чи не стоїть на цьому копм’ютері keylogger’a, натиснувши комбінацію клавіш ctrl+alt+shift+H.
    3) Ставте галочку у полі “Чужий комп’ютер” перед авторизацією на сайті Вконтакті.
    4) Будьте обережні при заході на свої сторінки у відкритих Wi-Fi мережах. існують способи легко перехопити ваші cookies.

 

Спосіб «Цікавий сайт»

Спосіб заснований на соціальній інженерії. Давно помічено, що багато користувачів при реєстрації на всіх сайтах вказують однакові вхідні дані, включаючи пароль. Таким фактом, зрозуміло, скористалися зломщики.

Користувачеві приходить запрошення зареєструватися на якому-небудь сайті, створеному зловмисником. Якщо користувач вирішить це зробити, то всі дані, зазначені ним при реєстрації, природно, будуть доступні зломщикові, оскільки він є адміністратором сайту.

Потім зловмисник намагається ввести отримані дані на сайті «Вконтакте» на вхідній сторінці. Також він може виконати те ж саме і на поштовому сервісі.

Метод може бути використаний для злому друзів. Вони охочіше довіряться зломщикові і швидше за все зареєструються на сайті після ввічливого прохання. До того ж так легше здійснити розсилку.

Недоліки:

    1. Мало хто захоче реєструватися на не цікавому йому сайті. Для отримання ефекту спам повинен бути дійсно масовим
    2. Багато користувачів не довіряють всяким сумнівними посиланнями.
    3. Користувач, знайомий з основами Інтернет-безпеки, не почне вводити дані, що співпадають із даними авторизації у соціальних мережах.
    4. Якщо йде злом друзів, то, як вже зазначалося, це аморально.

Як захиститися від злому:

    1) Візьміть собі за звичку на кожному сайті використовувати інший пароль.
    2) Не реєструйтеся на підозрілих сайтах.

 

Спосіб «Злом через поштову скриньку».

Тут можливі два варіанти:
а) Застаріла поштова скринька
Безкоштовні поштові сервіси видаляють поштові скриньки, які давно не використовуються . Отже, якщо реєстрація аккаунта «Вконтакте» була проведена на таку поштову скриньку, яка згодом була видалена, з’являється можливість повторного створення скриньки з таким же ім’ям. Далі зловмисник відправляє запит на нагадування пароля на цю скриньку. У результаті зломщик отримує пароль відносно чесно.

Такий спосіб злому був би вельми ефективним, якби існувала можливість дізнатися поштові скриньки можливих жертв. Здавалося б, для отримання поштових адрес цілком можна використовувати попередній спосіб «цікавий сайт». Однак якщо користувач при реєстрації на сайті вкаже неіснуючу адресу, то реєстрація, швидше за все, завершиться невдачею.

Тому даний спосіб фактично нездійсненний на практиці, хоча виглядає дуже привабливим в теорії.

б) Отримання доступу до поштової скриньки
Дуже часто поштові сервіси мають значно менший захист від злому, ніж сам сайт Вконтакті. А, отримавши доступ до поштової скриньки, можна отримати доступ і до сторінки користувача, замовивши відновлення паролю. Тому будьте обережні, надаючи комусь інформацію про свою поштову скриньку. Відео показує, як через неуважність користувача можна зламати сторінку Вконтакті.

Взлом security.vkontakte.ru from spylabs on Vimeo.

Як захиститися від злому:

    1) Стежте за тим, щоб ваша поштова скринька не була видалена.
    2) Ретельно приховуйте назву своєї поштової скриньки.
    3) Вибирайте неочевидні, а інколи навіть абсурдні відповіді на “секретні запитання” при реєстрації поштової скриньки

 

Спосіб «підроблені сторінка».

Зловмисник будь-яким способом намагається переконати пройти по посиланню, де нібито знаходиться інформація, яка цікавить жертву. Найчастіше це цікавий малюнок, прикольне відео, хороша музика, приголомшлива новина і т.д. Спам розсилка з посиланнями може здійснюватися самими різними способами (особистими повідомленнями, на стіну, по асьці, по електронній пошті). Пройшовши по посиланню, користувач бачить на екрані сторінку, абсолютно ідентичну сторінці входу на сайт «Вконтакте». Ввівши свої дані, користувач віддає їх зловмисникові. Справа в тому, що ця сторінка є простою копією сторінки входу “Вконтакт» і насправді розташована на сайті, створеному зломщиком. Відповідно, всі дані, введені користувачем, відразу ж будуть доступні господарю сайту.

Даний вид злому, як і ті, які будуть наведені нижче, розраховані на ланцюгову реакцію. Зламавши одного користувача, зловмисник проводить розсилку повідомлень від його імені по частині або по всьому списку друзів. Шанси злому підвищуються, так як друзі більше довіряють один одному і втрачають пильність. Якщо на “гачок” зловмисника потрапляє ще хтось, то розсилка проводиться повторно від імені нової жертви. Зломщик може робити це до тих пір, поки не набере потрібну кількість сторінок для здійснення своїх цілей (Найчастіше метою є реклама реальних товарів, за яку платять гроші реальні замовники).

Недоліки:

    1. Користувач може легко розпізнати підступ за стилем повідомлення.
    2. Інформація, пропонована до ознайомлення, може бути нецікава користувачеві.
    3. Опинившись на сторінці входу “Вконтакт” і бачачи в адресному рядку браузера зовсім інший URL-адресу, користувач зрозуміє, що це справа рук шахраїв.
    4. Успіх даного виду злому, треба сказати, був приголомшливим. Величезна кількість користувачів на нього попалися. Однак тепер такий спосіб занадто добре відомий.

Як захиститися від злому:

    1) Не переходьте по підозрілих посиланнях.
    2) Не вводьте свого паролю на сторонніх сайтах.
    3) Перед введенням паролю переконайтеся чи справді Ви знаходитися на оригінальному сайті соціальної мережі. Це можна зробити, перевіривши адресний рядок.

 

Спосіб «троянська програма»

Заразити свій комп’ютер троянською програмою можна будь де. Таких існує багато. Тут вже використовуються не тільки повідомлення по контакту, по асьці і пошти. Троянець можна зловити і з усякого роду сайтів. Частенько, вони бувають на таких сайтах, куди користувач потрапляє випадково, наприклад, натиснувши на обридлий рекламний банер. Іноді буває, що троянця можна отримати, скачавши якийсь файл з начебто нешкідливого сайту. Ну і, звичайно, троянця може закинути вам друг (в принципі, вищеописаний кейлоггер теж можна вважати своєрідним троянцем).

Троянець, як правило, може бути «склеєний» зі звичайним файлом (припустимо, фотографією) за допомогою спеціальної програми – Джойнер. Відкриваючи фотографію, користувач одночасно запускає і троянець. У будь-якому випадку, завданням зломщика є якимось способом змусити користувача запустити одержаний ним троянець. Хоча існують і програми, які запускаються автоматично.

Троянська програма призначена для крадіжки особистих даних користувачів. У даному випадку, вона вкраде логін і пароль жертви від сайту «Вконтакте». Докладно описувати механізм дії таких програм немає сенсу – це інша тема.

Класичний приклад троянця – Fkantakte.Reiting. Був розрахований на досить дурних користувачів, які розраховували підняти свій рейтинг за допомогою цієї чудо-програми. Шахраї намагалися змусити повірити жертв, що ця програма реально працює різними словесними психологічними трюками. Треба сказати, жага халяви зіграла свою роль – досить багато людей повелося на такий очевидний обман. Очевидність полягає в тому, що у віконечку програми користувачеві пропонувалося ввести свій логін і пароль, що, в загагальному, незвично для троянців, бо вони діють без вашої безпосередньої допомоги. Недарма цей троянець тепер визначаться антивірусом під власним ім’ям.

Недоліки:

    1. Основний недолік троянців полягає в тому, що практично всі вони розпізнаються сучасними антивірусами. Це сильно ускладнює їх використання.
    2. Адміністрація «Вконтакте» багато зробила для захисту користувачів від цього виду злому. Перехід за посиланнями, прямо містить троянські програми, неможливий з недавнього часу.

Як захиститися від злому:

    1. Не встановлюйте підозрілих програм на свій комп’ютер.
    2. Тримайте бази антивіруса у актуальному стані.

 

Спосіб «комплексний»

Влітку 2009 року цим способом було здійснено масовий злом сторінок користувачів контакту. За даними ЗМІ, було викрадено близько 130 тис. сторінок. Вже одна тільки ця цифра говорить про ефективність прийомів, використаних зломщиками. Важко сказати, що саме викликало такий успіх цієї безпрецедентної афери. Швидше за все, причиною було те, що до тих пір багато хто не знав про небезпеку додатків контакту.

На мій погляд, даний спосіб є найбільш цікавим і оригінальним, хоча я сам знав про можливість використання таких засобів досить давно.

Спосіб називається комплексним, оскільки поєднує в собі два попередніх. Завданням зловмисника є засилання троянця на комп’ютер жертви. Зробити це, знову ж таки, можна всілякими методами. Шахраї, які провернули аферу у 2009 році, використовували масову розсилку запрошень встановити програми, якусь іграшку. Незважаючи на попередження сайту про те, що додатки «Вконтакте» ніколи не вимагають установки файлів на ваш комп’ютер, величезну кількість користувачів попалося на цей гачок. Таким чином, користувачі встановили троянця самі собі. Троянець був новий, антивірусом не визначався.

У цієї троянської програми була лише одне завдання – зміна змісту файлу hosts, який знаходиться на комп’ютері за адресою Windows/system32/drivers/etc/hos ts. У цьому файлі прописуються відповідності веб-вузлів і IP-адрес. За замовчування в даному файлі знаходиться лише приклад, як записувати ці відповідності.

Троянець прописує в hosts необхідний рядок. Це виглядає приблизно так:

93.145.86.118 vkontakte.ru

При наступному вході на сайт, користувач миттєво потрапляє не на свою сторінку, а на підроблений сайт, який виглядає абсолютною копією сторінки входу “Вконтакті». Так відбувається, тому що в hosts написано відповідність контакту конкретному IP-адресу. Цей IP-адрес є адресом підробленого сайту, на який і потрапляє користувач. Розпізнати обман дуже складно, так як сама необхідність введення пароля ще ні про що не говорить. Таке буває, наприклад, коли користувач застосовує програми, які очищають cookies (файли, необхідні для прискореної роботи браузера).

Ввівши свій логін і пароль, нічого не підозрюючи користувач віддає їх зловмисникові.

Кому хочеться перевірити дію, введіть у себе в hosts 127.0.0.1 vkontakte.ru(127.0.0.1 – локальний адрес Вашого комп’ютера). При спробі входу на сайт вам напишеться, що сторінку відобразити неможливо.

Примітка. Такий же метод використовується для справжнього шахрайства. При спробі зайти на сайт «Вконтакте» вам видається повідомлення, що сайт став платним і для входу потрібно відіслати СМС на такий-то номер. Зрозуміло, навіть якщо жертва відішле СМС, ефект буде тільки один – зменшення балансу на кілька десятків гривень. Між іншим, такі дії шахраїв можна караються Законом України.

Недоліки:
Власне, на час проведення тієї афери спосіб практично не містив недоліків. Аж надто добре було все продумано й підготовлено.
Тепер же троянець, що змінює hosts, визначається антивірусом, що і складає головний недолік цього красивого і чіткого методу злому.

Висновок.
Потрібно зауважити, що останнім часом взломи здійснюються все рідше з наступних причин:

    1. Адміністрація «Вконтакте» багато зробила для безпеки користувачів. Масова автоматична розсилка тепер обмежена капчі (кодом з картинки, що служить для захисту від автоматичних повідомлень).
    2. Самі користувачі стали уважнішими й обережнішими. Багатьох вже зламали, і вони вчаться на своїх помилках. Інші – на чужих.
    3. Бази антивірусів поповнилися троянцями для злому контакту.
    4. Активність зломщиків знизилася. Зараз в основному йде спам через пропозиції додатися в друзі. Цілком можлива шкідливість деяких з рекламованих сайтів.

Як захиститися від злому:

    1. Використовуйте хороший пароль і не видавайте свою поштову адресу всім підряд.
    2. Якщо вам приходить підозріле повідомлення від друга, переконайтеся в його автентичності. Запитайте товариша, чи відсилав він вам таке повідомлення.
    3. Не використовуйте однаковий пароль на своїй поштовій скриньці, «Вконтакте» і при реєстрації на інших сайтах.
    4. Не заходьте по підозрілих посиланях, що приходять від невідомих вам людей. Якщо посилання приходить в повідомленні від товариша, то див п.2
    5. Якщо вам здається, що вас зламали, то негайно змініть пароль. Краще за все буде ще змінити пароль на поштовій скриньці.
    6. Тримайте бази свого антивіруса в актуальному стані.

Джерело:okontakte.info, Як взламати Vkontakte

Оцінка статті:
1 Star2 Stars3 Stars4 Stars5 Stars (Голосів:40, Середня оцінка: 4.45 із 5)
Loading ... Loading ...

Схожі статті:

  • Ksyha_babak

    чи можливо визначити адресу акаунта з якого зломали сторінку

  • http://how-to-do.org/ Andr1y

    Якщо хакер вів себе обережно, то визначити хто це зробив практично
    нереально. Більше шансів у адміністрації сайту. Але і ті проблемами
    одного користувача не будуть сильно перейматися.

  • Volch007

    саме класно фейк кинути і все пароль і логін твій*)

  • маряна

    як можна забрати собы чужу сторынку
     

  • маряна

    як можна забрати собы чужу сторынку
     

  • таня

    як мона заблокувати сторінку,якщо під моїм імям хтось інший користується,і розміщує різну порнографію….дуже треба.поможіть

  • я

    в мене є логін мені потрібно взнати пароль???

  • Natalya

    і мені потрібна допомога, дуже прошу….треба взламати одну стор.

  • аня

    як взнати пароль

  • микора

    як ломати сторінки в вконтакте і бан ставити

  • петро

    хто може зломати сторінку дуже нада?

  • АнОнІм

    як довго може взломлюватись сторінка??вже пів дня чекаю

  • Вероніка

    Допоможіть мені взламати сторінку… Будь-ласка…

  • Оля

    Хочу зламати сторінку потрібна допомога.

  • віка

    не можу зайти на свою стару сторінку, але мені треба її видалити! як це зробити?